[发明专利]一种基于驱动控制的工控设备病毒防护系统

说明书

本发明公开了一种基于驱动控制的工控设备病毒防护系统，包括安装于安全U盘上的安全U盘固件、安装于杀毒主机和工控设备上的U盘驱动软件、安装于工控设备上的U盘访问控制软件、安装于杀毒主机上的U盘管理软件；U盘驱动软件与安全U盘固件之间实现双向认证，U盘管理软件用于初始化安全U盘、对安全U盘杀毒、设置安全U盘杀毒状态和有效期；U盘访问控制软件用于在杀毒有效期内对安全U盘内执行读/写操作。本发明结合操作系统底层驱动改造以及相关管理软件，来管控U盘的病毒查杀状态和是否可读取，降低了在工控设备上因使用状态不可控的普通移动存储介质带来的病毒交叉感染风险。

技术领域

本发明属于信息安全技术，具体涉及一种基于驱动控制的工控设备病毒防护系统。

背景技术

近年来，信息安全形势越来越严峻，尤其对工控设备的病毒管理提出了很高的要求，但是国内军工企业对于工控设备的病毒防护还停留在管理上，技术上对于无法安装杀毒软件的工控设备防护有待加强。针对军工单位工控设备、设备和介质病毒防护专门研究较少，主要存在以下问题：

1)大多数企业由于工控设备、USB接口移动存储介质无法联网监控，工控设备病毒防护主要依靠责任人自身的安全保密意识和行政上的有管理手段，无法进行技术手段防护与跟踪；

2)跨单位研制阶段联合试验的介质和设备使用过程没有有效的管理措施和病毒防护措施，特别是在研制阶段反复进行产品创新设计，交接界面不清晰；

3)对于病毒库的升级，病毒查杀的管理方式，杀毒中间机的配备没有统一的要求，对介质的病毒查杀不及时且无法管控；

4)目前军工行业内没有试验专用的工控设备，设备病毒防护强制执行的技术手段；

5)未进行病毒查杀的介质接入到产品或查杀病毒的中间机病毒库版本太低，在试验过程中的设备和介质需要共同试验，介质与设备交叉接入，介质与设备存在互相传播病毒。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于驱动控制的工控设备病毒防护系统，其目的在于，通过移动存储介质安全改造，并结合操作系统底层驱动改造以及相关管理软件，来管控U盘的病毒查杀状态和是否可读取，降低了在工控设备上因使用状态不可控的普通移动存储介质带来的病毒交叉感染风险。

为实现上述目的，本发明提供了一种基于驱动控制的工控设备病毒防护系统，包括安装于安全U盘上的安全U盘固件、安装于杀毒主机和工控设备上的U盘驱动软件、安装于工控设备上的U盘访问控制软件、安装于杀毒主机上的U盘管理软件；

U盘驱动软件与安全U盘固件之间实现双向认证，认证通过后U盘驱动软件作为杀毒主机与安全U盘或者工控设备与安全U盘之间的通信通道；杀毒主机上的U盘管理软件用于初始化安全U盘、对安全U盘杀毒、设置安全U盘杀毒状态和有效期；工控设备上的U盘访问控制软件用于在杀毒有效期内对安全U盘内执行读/写操作。

进一步地，所述杀毒主机上的U盘管理软件对安全U盘进行杀毒操作，记录杀毒时间和杀毒结果，设置安全U盘的杀毒状态为安全以及设置有效期，安全U盘的安全U盘固件记录杀毒主机的访问日志。

进一步地，所述杀毒主机上的U盘管理软件读取安全U盘的访问日志。

进一步地，所述工控设备上的U盘访问控制软件向安全U盘固件发送读/写指令，安全U盘固件若在杀毒有效期内允许工控设备执行读/写操作，安全U盘固件记录此次访问日志；安全U盘固件若不在杀毒有效期内则拒绝工控设备访问。